Временное правительство 2.0

Forwarded from INSIDER-T

Мессенджер MAX стал самой уязвимой российской платформой.

Как сообщают источники в Центре мониторинга Минцифры, специалисты фиксируют резкий рост атак на пользователей. Всего в июле было зарегистрировано свыше 38 тысяч попыток взлома аккаунтов пользователей MAX — около половины из них были успешными.

Особую опасность создаёт то, что MAX интегрирован с порталом «Госуслуги» и хранит большой объём персональной информации о пользователях. В случаях успешного взлома мошенники получали доступ не только к перепискам, но и к привязанным сервисам. По данным инсайдеров, были сотни случаев, когда россияне лишались аккаунтов во «ВКонтакте» и на «Госуслугах», а также доступа к онлайн-банку, так как злоумышленники использовали украденные данные для восстановления паролей.

«MAX превратился в настоящий лабиринт уязвимостей: через него мошенники получают доступ не только к личным данным граждан, но и к корпоративной переписке, аккаунтам в соцсетях, электронным кошелькам и сервисам госуслуг. Каждый взлом дает им новые возможности, а пользователи практически бессильны защитить свои аккаунты обычными паролями и SMS-кодами. Если ситуация не изменится, число пострадавших может резко возрасти, а последствия для бизнеса и частных лиц станут крайне серьёзными», — отметил собеседник в CERT Минцифры.

При этом стоит напомнить — ранее мы уже писали, что в MAX встроены скрытые функции: мессенджер фиксирует геолокацию владельца и может незаметно для него делать фото с камеры устройства. В случае компрометации аккаунта эти данные также могут оказаться в руках злоумышленников, что превращает утечку в инструмент тотальной слежки и шантажа.


❤  INSIDER-T - подписаться

Please open Telegram to view this post

VIEW IN TELEGRAM

😁53🤬43👍8👎1🎉1

www.group-telegram.com/us/neoreshkins.com/9222

5.83K viewsAug 22 at 14:52

Мессенджер MAX стал самой уязвимой российской платформой.

Как сообщают источники в Центре мониторинга Минцифры, специалисты фиксируют резкий рост атак на пользователей. Всего в июле было зарегистрировано свыше 38 тысяч попыток взлома аккаунтов пользователей MAX — около половины из них были успешными.

Особую опасность создаёт то, что MAX интегрирован с порталом «Госуслуги» и хранит большой объём персональной информации о пользователях. В случаях успешного взлома мошенники получали доступ не только к перепискам, но и к привязанным сервисам. По данным инсайдеров, были сотни случаев, когда россияне лишались аккаунтов во «ВКонтакте» и на «Госуслугах», а также доступа к онлайн-банку, так как злоумышленники использовали украденные данные для восстановления паролей.

«MAX превратился в настоящий лабиринт уязвимостей: через него мошенники получают доступ не только к личным данным граждан, но и к корпоративной переписке, аккаунтам в соцсетях, электронным кошелькам и сервисам госуслуг. Каждый взлом дает им новые возможности, а пользователи практически бессильны защитить свои аккаунты обычными паролями и SMS-кодами. Если ситуация не изменится, число пострадавших может резко возрасти, а последствия для бизнеса и частных лиц станут крайне серьёзными», — отметил собеседник в CERT Минцифры.

При этом стоит напомнить — ранее мы уже писали, что в MAX встроены скрытые функции: мессенджер фиксирует геолокацию владельца и может незаметно для него делать фото с камеры устройства. В случае компрометации аккаунта эти данные также могут оказаться в руках злоумышленников, что превращает утечку в инструмент тотальной слежки и шантажа.


❤  INSIDER-T - подписаться